Script de inicialização do Firewall

1

No Debian, qual é a melhor maneira de iniciar um script de firewall do iptables:

  1. /etc/init.d/firewall_script.sh
  2. em / etc / network / interfaces, adicione a postagem /etc/network/if-up.d/firewall_script.sh

Você verifica se o firewall está ativo e o reinicia, se não for o caso? se sim, como?

Obrigado por conselhos

    
por hotips 10.07.2014 / 14:31

3 respostas

1

Considere o uso do pacote persistente iptables:

link

Isso gerencia a persistência do iptables salvando as regras no arquivo /etc/iptables/rules.v4 para IPv4 e /etc/iptables/rules.v6 para IPv6

Uma boa fonte, se as informações para isso estiverem aqui = > link

    
por 11.07.2014 / 22:35
0

Acho que as preferências permitem que cada instância de serviço seja lançada separadamente uma da outra 'Networking e iptables, portanto, após o início do serviço de rede, as instruções de script também serão ativadas.

  1. /etc/init.d/firewall_script.sh
por 10.07.2014 / 21:02
0

Eu uso a linha de post-up no arquivo de interfaces (como sua opção 2), exceto no diretório if-up.d. Eu acho que colocá-lo lá faria com que fosse invocado duas vezes. Para verificar o firewall que uso      iptables -vnL | menos

    
por 11.07.2014 / 17:37

Tags